DFN-CERT

Advisory-Archiv

2025-3170: IBM Spectrum Protect Server: Mehrere Schwachstellen ermöglichen u. a. das Erlangen von Administratorrechten

Historie:

Version 1 (2025-11-12 17:41)
Neues Advisory

Betroffene Software

Datensicherung
Netzwerk

Betroffene Plattformen

IBM
Linux
Microsoft
UNIX

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Administratorrechte zu erlangen, Dateien zu manipulieren und einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen und einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.

Der Hersteller informiert über die Schwachstellen in IBM Storage Protect Server in den Versionen 8.1.0.000 bis 8.1.27.xxx und stellt zur Behebung dieser Schwachstellen ein Sicherheitsupdate in den Versionen 8.1.27.100 und 8.2 bereit.

Schwachstellen:

CVE-2022-3171

Schwachstelle in protobuf-java und protobuf-javalite ermöglicht Denial-of-Service-Angriff

CVE-2022-3509

Schwachstelle in protobuf-java und protobuf-javalite ermöglicht Denial-of-Service-Angriff

CVE-2022-3510

Schwachstelle in protobuf-java und protobuf-javalite ermöglicht Denial-of-Service-Angriff

CVE-2024-45339

Schwachstelle in glog ermöglicht u. a. Manipulation von Dateien

CVE-2024-49350

Schwachstelle in IBM Db2 ermöglicht Denial-of-Service-Angriff

CVE-2024-52903

Schwachstelle in IBM Db2 ermöglicht Denial-of-Service-Angriff

CVE-2024-7254

Schwachstelle in protobuf ermöglicht Denial-of-Service-Angriff

CVE-2025-0915

Schwachstelle in IBM Db2 ermöglicht Denial-of-Service-Angriff

CVE-2025-1000

Schwachstelle in IBM Db2 ermöglicht Denial-of-Service-Angriff

CVE-2025-1493

Schwachstelle in IBM Db2 ermöglicht Denial-of-Service-Angriff

CVE-2025-1992

Schwachstelle in IBM Db2 ermöglicht Denial-of-Service-Angriff

CVE-2025-21587

Schwachstelle in Oracle Java SE, GraalVM und GraalVM for JDK ermöglicht u. a. Manipulation von Daten

CVE-2025-22869

Schwachstelle in Google Go Cryptography ermöglicht Denial-of-Service-Angriff

CVE-2025-22870

Schwachstelle in Go ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2025-2518

Schwachstelle in IBM Db2 ermöglicht Denial-of-Service-Angriff

CVE-2025-3050

Schwachstelle in IBM Db2 ermöglicht Denial-of-Service-Angriff

CVE-2025-30698

Schwachstelle in Oracle Java SE, GraalVM und GraalVM for JDK ermöglicht u. a. Denial-of-Service-Angriff

CVE-2025-30749

Schwachstelle in Oracle Java SE, GraalVM und GraalVM for JDK ermöglicht komplette Kompromittierung der Software

CVE-2025-30754

Schwachstelle in Oracle Java SE, GraalVM und GraalVM for JDK ermöglicht u. a. Manipulation von Daten

CVE-2025-30761

Schwachstelle in Oracle Java SE, GraalVM und GraalVM for JDK ermöglicht Manipulation von Daten

CVE-2025-4447

Schwachstelle in Eclipse OpenJ9 und IBM Java SDK ermöglicht u. a. Denial-of-Service-Angriff

CVE-2025-47950

Schwachstelle in CoreDNS ermöglicht Denial-of-Service-Angriff

CVE-2025-50106

Schwachstelle in Oracle Java SE, GraalVM und GraalVM for JDK ermöglicht komplette Kompromittierung der Software

CVE-2025-58063

Schwachstelle in CoreDNS ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.